1. Discussioni sulla sicurezza informatica, la trasparenza e sulla certificazione.
"I sondaggi mostrano che i Security Operations Center (SOC) investiranno in tecnologie AI [ad esempio SIEM o IAM] nel 2022. Particolare attenzione sarà data a tecniche comprovate sul campo come l'apprendimento statistico, il rilevamento delle anomalie e la programmazione neurolinguistica (NLP). Inoltre, le normative attuali ed emergenti di vari paesi riguardanti l'etica e la responsabilità nelle tematiche dell'IA (ad esempio Cina, UE, Canada) avranno anche un impatto sui sistemi di cybersecurity e costringeranno i fornitori ad essere più trasparenti. Questo innescherà anche discussioni legate alle certificazioni, dato che l'industria della cybersecurity si sforza di rispettare i diversi regolamenti regionali".
Stephan Jou, CTO di Interset a Micro Focus
2. Vedremo le più grandi violazioni di dati di tutti i tempi nel 2022?
"Potremmo assistere alla più grande violazione di dati di tutti i tempi, causata da un social network o da un grande fornitore di software, che influenzerà temporaneamente il loro valore di mercato. Questa violazione della sicurezza potrebbe assumere dimensioni tali da permettere ai criminali di vendere intere raccolte di dati degli utenti. I criminali informatici potrebbero utilizzare l'apprendimento automatico per portare i loro attacchi a dimensioni senza precedenti. Nel fare ciò, useranno algoritmi specializzati per determinare la migliore strategia d'attacco. Grazie alla sua potenza di calcolo e al potenziale anonimato, il cloud potrebbe diventare un'arma in questo processo - allo stesso tempo, diventerà sempre più difficile rintracciare gli artefici. Questo fatto e l'uso del Machine Learning porterebbero a una sorta di "democratizzazione" del crimine informatico, il che significa che praticamente chiunque potrebbe organizzare un attacco senza avere particolari competenze informatiche".
Ramsés Gallego, direttore internazionale di sicurezza, rischio e governance di Micro Focus
3. Le preoccupazioni per la protezione dei dati guidano il cambiamento
"I regolamenti sulla protezione dei dati, che sono solo uno strumento del governo per controllare come le aziende gestiscono i dati personali, non sono più sufficienti. Gli utenti che chiedono più sensibilità potrebbero alla fine essere la chiave di volta per un cambiamento positivo. Le questioni relative alla privacy e alla confidenza verranno alla ribalta e incoraggeranno le aziende a concentrarsi sulla protezione dei dati piuttosto che continuare a usare i dati personali e aspettare che i governi agiscano".
Rob Aragao, capo stratega della sicurezza di CyberRes
fonte: www.security-insider.de